|
福建省商务厅省国际贸易单一窗口系统安全测评服务采购项目标招标通知 |
|
公告名称: |
福建省商务厅省国际贸易单一窗口系统安全测评服务采购项目标招标通知 |
| 所属地区: |
福建省 |
发布时间: |
2021-11-03 |
|
详细内容:
|
福建省商务厅省国际贸易单一窗口系统安全测评服务采购项目
标前更正公告
一、项目基本情况
原公告的采购项目编号:[3500]JYJT[GK]2021005
原公告的采购项目名 称:福建省商务厅省国际贸易单一窗口系统安全测评服务采购项目
首次公告日期:2021年10月12日
二、更正信息
合同包1
更正事项:采购公告、采购文件
更正原因:修改采购文件
更正内容:
1、事项:原招标文件“第四章资格审查与评标”中的“7.2评标标准 ②技术项(F2×A2)满分为65分”的评分标准:
②技术项(F2×A2)满分为65分。
评标项目
评标分值
评标方法描述
技术和服务要求响应表
28
根据投标人对招标文件“第五章招标内容及要求”中“二、技术和服务要求”非实质性条款内容的响应情况进行评分(共计28项),完全满足招标文件要求的得28分;未响应或每负偏离一项扣1分。其中以“★”标示其内容为不允许负偏离的实质性要求,如投标人为负偏离,其投标按废标处理。
服务工具及服务能力-1
3
投标人所采用的外网安全防护工具能够具备基于国家/地区的流量管理功能,在重点保障时期能够进行定制拦截外部威胁。投标人提供功能截图证明的得1分,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的关于“国家/地区的流量管理”产品功能的有效检测报告复印件的得2分,满分3分,未提供或不满足的不得分。
服务工具及服务能力-2
3
投标人所采用的web安全服务工具具备恶意链接防护功能,能够查看阻拦恶意链接的日志记录。投标人提供功能截图的得1分,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的产品功能有效检测报告复印件的得2分,满分3分,未提供或不满足的不得分。
服务工具及服务能力-3
3
投标人所采用的服务工具应支持云端资产安全监测,具备对密码爆破、僵尸病毒、黑链、webshell等高级威胁进行检测和筛选的功能。投标人提供功能截图的得1分,提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的产品功能有效检测报告复印件的得2分,满分3分,未提供或不满足的不得分。
服务工具及服务能力-4
3
投标人应在服务数据整理过程中保障数据不落地,具备服务数据安全保护的能力,数据处理终端应支持满屏水印,水印内容颜色和边框颜色反色调设置,防止背景颜色与水印颜色一致,覆盖水印,支持水印内容、透明度、水印字体大小、倾斜度调整。投标人提供水印功能截图证明的得3分,未提供或不满足的不得分。
服务工具及服务能力-5
3
投标人使用的服务工具应满足提供漏洞验证服务,针对发现的漏洞进行验证,验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的漏洞,自动生成漏洞工单,安全专家跟进漏洞状态,各个处理进度透明,方便招标人清晰了解当前漏洞的处置状态,将漏洞处理工作可视化。投标人提供截图证明(提供服务工具漏洞工单截图,需展示当前漏洞的处置状态)的得3分,未提供或不满足的不得分。
服务工具及服务能力-6
3
投标人服务过程中使用的流量分析服务工具具备独立支持对数据库进行持续学习和监控,并能判断是否存在异常行为的功能。投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的“数据库异常行为功能”的产品功能有效检测报告复印件的得3分,未提供或不满足的不得分。
服务工具及服务能力-7
3
投标人服务过程中使用的终端安全工具应具有病毒查杀能力,所提供的工具应支持多维度检测-基于人工智能的检测引擎,具备无特征检测技术。投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的产品功能有效检测报告复印件的得 3分,未提供或不满足的不得分。
服务工具及服务能力-8
3
投标人所采用的服务工具应支持联动处理,能够对服务过程中的事件标记处理,对服务期间监测到的高级威胁事件进行断网。投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的产品功能有效检测报告复印件的得3分,未提供或不满足的不得分。
服务工具及服务能力-9
3
投标人服务过程中使用的态势感知流量分析服务工具具备独立支持文件威胁分析,可展示文件分析过程、文件检测趋势、恶意文件TOP5;支持恶意文件的详情分析,包括支持记录恶意文件感染的主机、所属分支、文件名、病毒名 称、传输协议等;支持导出文件威胁分析结果。投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的产品功能有效检测报告复印件的得3分,未提供或不满足的不得分。
服务工具及服务能力-10
3
投标人服务过程中使用的终端安全工具支持展示全球热点风险事件在网内终端的爆发情况,及时了解、处置网内终端的热点风险事件,并显示影响终端数量。投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的产品功能有效检测报告复印件的得3分,未提供或不满足的不得分。
服务工具及服务能力-11
2
投标人服务过程中使用的边界安全防护服务工具,支持CC攻击防护功能。投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的产品功能有效检测报告复印件的得 2分,未提供或不满足的不得分。
服务工具及服务能力-12
2
投标人服务过程中使用的边界安全防护服务工具,支持勒索病毒检测与防御功能。投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的产品功能有效检测报告复印件的得2分,未提供或不满足的不得分。
服务工具及服务能力-13
3
投标人服务过程中使用的态势感知流量分析服务工具能够与边界安全防护服务工具联动,对安全威胁事件进行响应处置,如联动封锁非法外联IP等。投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的产品功能有效检测报告复印件的得3分,未提供或不满足不得分。
现更正为:
②技术项(F2×A2)满分为68分。
评标项目
评标分值
评标方法描述
技术和服务要求响应表
42
根据投标人对招标文件“第五章招标内容及要求”中“二、技术和服务要求”非实质性条款内容的响应情况进行评分(共计28项),完全满足招标文件要求的得42分;未响应或每负偏离一项扣1.5分。其中以“★”标示其内容为不允许负偏离的实质性要求,如投标人为负偏离,其投标按废标处理。
服务工具及服务能力-1
3
投标人所采用的外网安全防护工具能够具备基于国家/地区的流量管理功能,在重点保障时期能够进行定制拦截外部威胁。投标人提供功能截图证明的得2分,投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的关于“国家/地区的流量管理”产品功能的有效检测报告复印件的得1分,未提供或不满足的不得分。
服务工具及服务能力-2
3
投标人所采用的web安全服务工具具备恶意链接防护功能,能够查看阻拦恶意链接的日志记录。投标人提供功能截图证明的得2分,投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的产品功能有效检测报告复印件的得1分,未提供或不满足的不得分。
服务工具及服务能力-3
3
投标人所采用的服务工具应支持云端资产安全监测,具备对密码爆破、僵尸病毒、黑链、webshell等高级威胁进行检测和筛选的功能。投标人提供功能截图的得2分,投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的产品功能有效检测报告复印件的得1分,未提供或不满足的不得分。
服务工具及服务能力-4
2
投标人应在服务数据整理过程中保障数据不落地,具备服务数据安全保护的能力,数据处理终端应支持满屏水印,水印内容颜色和边框颜色反色调设置,防止背景颜色与水印颜色一致,覆盖水印,支持水印内容、透明度、水印字体大小、倾斜度调整。投标人提供水印功能截图证明的得2分,未提供或不满足的不得分。
服务工具及服务能力-5
2
投标人使用的服务工具应满足提供漏洞验证服务,针对发现的漏洞进行验证,验证漏洞在已有的安全体系发生的风险及分析发生后可造成的危害。针对已经验证的漏洞,自动生成漏洞工单,安全专家跟进漏洞状态,各个处理进度透明,方便招标人清晰了解当前漏洞的处置状态,将漏洞处理工作可视化。投标人提供截图证明(提供服务工具漏洞工单截图,需展示当前漏洞的处置状态)的得2分,未提供或不满足的不得分。
服务工具及服务能力-6
1
投标人服务过程中使用的流量分析服务工具具备独立支持对数据库进行持续学习和监控,并能判断是否存在异常行为的功能。投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的“数据库异常行为功能”的产品功能有效检测报告复印件的得1分,未提供或不满足的不得分。
服务工具及服务能力-7
1
投标人服务过程中使用的终端安全工具应具有病毒查杀能力,所提供的工具应支持多维度检测-基于人工智能的检测引擎,具备无特征检测技术。投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的产品功能有效检测报告复印件的得1分,未提供或不满足的不得分。
服务工具及服务能力-8
1
投标人所采用的服务工具应支持联动处理,能够对服务过程中的事件标记处理,对服务期间监测到的高级威胁事件进行断网。投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的产品功能有效检测报告复印件的得1分,未提供或不满足的不得分。
服务工具及服务能力-9
1
投标人服务过程中使用的态势感知流量分析服务工具具备独立支持文件威胁分析,可展示文件分析过程、文件检测趋势、恶意文件TOP5;支持恶意文件的详情分析,包括支持记录恶意文件感染的主机、所属分支、文件名、病毒名 称、传输协议等;支持导出文件威胁分析结果。投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的产品功能有效检测报告复印件的得1分,未提供或不满足的不得分。
服务工具及服务能力-10
1
投标人服务过程中使用的终端安全工具支持展示全球热点风险事件在网内终端的爆发情况,及时了解、处置网内终端的热点风险事件,并显示影响终端数量。投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的产品功能有效检测报告复印件的得1分,未提供或不满足的不得分。
服务工具及服务能力-11
1
投标人服务过程中使用的边界安全防护服务工具,支持CC攻击防护功能。投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的产品功能有效检测报告复印件的得 1分,未提供或不满足的不得分。
服务工具及服务能力-12
1
投标人服务过程中使用的边界安全防护服务工具,支持勒索病毒检测与防御功能。投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的产品功能有效检测报告复印件的得1分,未提供或不满足的不得分。
服务工具及服务能力-13
1
投标人服务过程中使用的态势感知流量分析服务工具能够与边界安全防护服务工具联动,对安全威胁事件进行响应处置,如联动封锁非法外联IP等。投标人提供具备CNAS(中国合格评定国家认可委员会)资质的第三方权威机构出具的产品功能有效检测报告复印件的得1分,未提供或不满足不得分。
安全测评技术方案
2
根据投标人对本项目安全测评技术方案的具体措施、安排等方面是否科学、合理,能否保障项目按时通过安全测评进行评分:方案周全细致、结构完整、条理清晰、可行性强的得2分;方案简单、结构较清晰、具有一定的可行性的得1分。未提供本项的不得分。
项目理解
3
根据投标人所提供的对本项目整体服务内容的理解方案进行评分:方案齐全、对项目理解准确完整的得3分;方案简单,但对项目理解基本准确的得1分。未提供本项的不得分。
2、事项:原招标文件“第四章资格审查与评标”中的“7.2评标标准 ③商务项(F3×A3)满分为25分”的评分标准:
③商务项(F3×A3)满分为25分。
评标项目
评标分值
评标方法描述
综合实力-1
3
投标人具有质 量管理体系认证ISO9001证书的得1分,具有信息安全管理体系认证ISO27001证书的得1分,具有ISO20000IT服务管理体系认证证书的得1分,满分3分。注:投标人须提供有效的证书复印件,否则不得分。
综合实力-2
2
投标人具有职业健康安全管理体系认证证书的得1分,具有ISO14001环 境管理体系认证证书的得1分,满分2分。注:投标人须提供有效的证书复印件,否则不得分。
综合实力-3
1
投标人具有信息安全服务资 质证书(风险评估二级及以上)的得1分。注:投标人须提供有效的证书复印件,否则不得分。
综合实力-4
1
投标人具有信息安全服务资 质证书(安全工程类二级及以上)的得1分。注:投标人须提供有效的证书复印件,否则不得分。
综合实力-5
1
投标人具有网络安全应急服务支撑单位证书的得1分。注:投标人须提供有效的证书复印件,否则不得分。
软件著作权
3
投标人具备信息安全系统软件著作权证书的得1分;具备数据安全管理平台软件著作权证书的得1分;具备内网安全管理系统软件著作权证书的得1分。满分3分。注:投标人须提供有效的证书复印件,否则不得分。
项目团队实力-1
3
拟投入本项目的团队人员(1):团队成员中有1人(含)以上具有“系统分析师”证书的得1分,1人(含)以上具有“ITIL Foundatio”证书的得1分,1人(含)以上具有“高级信息分析师”证书的得1分。满分3分。注:对于每种证书,投标人须同时提供①人员清单;②人员身份证正反面复印件;③有效的证书复印件;④投标截止时间前(不含投标截止时间当月)六个月中任意一个月投标人依法为其缴纳的社会保障资金的证明材料(如提供社保清单为投标人单位整体人员清单,请于清单中用明显标识标注出本项目所投入的人员),否则不得分。
项目团队实力-2
3
拟投入本项目的团队人员(2):团队成员中有1人(含)以上具有“高级工程师”证书的得1分,1人(含)以上具有“数据库系统工程师”证书的得1分,1人(含)以上具有“软件测评师”证书的得1分。满分3分。注:对于每种证书,投标人须同时提供①人员清单;②人员身份证正反面复印件;③有效的证书复印件;④投标截止时间前(不含投标截止时间当月)六个月中任意一个月投标人依法为其缴纳的社会保障资金的证明材料(如提供社保清单为投标人单位整体人员清单,请于清单中用明显标识标注出本项目所投入的人员),否则不得分。
项目团队实力-3
3
拟投入本项目的团队人员(3):团队成员中有1人(含)以上具有“CISAW 信息安全保障人员认证(安全运维)”证书的得1分, 1人(含)以上具有“信息系统项目管理师”证书的得1分,1人(含)以上具有“注册信息安全专业人员(CISP)”证书的得1分。满分3分。注:对于每种证书,投标人须同时提供①人员清单;②人员身份证正反面复印件;③有效的证书复印件;④投标截止时间前(不含投标截止时间当月)六个月中任意一个月投标人依法为其缴纳的社会保障资金的证明材料(如提供社保清单为投标人单位整体人员清单,请于清单中用明显标识标注出本项目所投入的人员),否则不得分。
安全服务业绩
2
自2018年1月1日起至本项目投标截止时间止(以合同签订日期为准),根据投标人完成的含有“信息系统安全服务项目”的业绩情况进行评分,每提供一份业绩的得1分,满分2分。注:投标人须同时提供该业绩项目的中标公告(提供相关网站中标公告的下载网页并注明网址)、中标通知书复印件、采购合同文本复印件,以及能够证明该业绩项目已经采购人验收合格的相关证明文件复印件,原件备查。未提供或提供不全者不得分。
售后 服务
3
根据投标人所提供的售后 服务方案情况,包括售后 服务计划、响应时间、响应方式、售后人员等方面,由评委评议:(1)方案完整、详细、具体且可行性强的得3分;(2)方案较周全详细、具体,可行性一般的得2分;(3)方案简单一般且可行性一般的得1分;(4)方案不可行或未提供的不得分。
现更正为:
③商务项(F3×A3)满分为22分。
评标项目
评标分值
评标方法描述
综合实力-1
2
投标人具有信息安全服务资 质证书(风险评估类)的得1分,投标人具有信息安全服务资 质证书(网络安全工程类)的得1分,满分2分。注:投标人须提供有效的证书复印件,否则不得分。
综合实力-2
1
投标人具有“网络安全部门”或“网络与信息安全信息通报中心”等相关机构颁发的技术支撑单位证书的得1分。注:投标人须提供有效的证书复印件,否则不得分。
项目团队实力-1
3
拟投入本项目的团队人员(1):团队成员中有1人(含)以上具有“系统分析师”证书的得1分,1人(含)以上具有“ITIL Foundatio”证书的得1分,1人(含)以上具有“高级信息分析师”证书的得1分。满分3分。注:对于每种证书,投标人须同时提供①人员清单;②人员身份证正反面复印件;③有效的证书复印件;④投标截止时间前(不含投标截止时间当月)六个月中任意一个月投标人依法为其缴纳的社会保障资金的证明材料(如提供社保清单为投标人单位整体人员清单,请于清单中用明显标识标注出本项目所投入的人员),否则不得分。
项目团队实力-2
3
拟投入本项目的团队人员(2):团队成员中有1人(含)以上具有“高级工程师”证书的得1分,1人(含)以上具有“数据库系统工程师”证书的得1分,1人(含)以上具有“软件测评师”证书的得1分。满分3分。注:对于每种证书,投标人须同时提供①人员清单;②人员身份证正反面复印件;③有效的证书复印件;④投标截止时间前(不含投标截止时间当月)六个月中任意一个月投标人依法为其缴纳的社会保障资金的证明材料(如提供社保清单为投标人单位整体人员清单,请于清单中用明显标识标注出本项目所投入的人员),否则不得分。
项目团队实力-3
3
拟投入本项目的团队人员(3):团队成员中有1人(含)以上具有“CISAW 信息安全保障人员认证(安全运维)”证书的得1分, 1人(含)以上具有“信息系统项目管理师”证书的得1分,1人(含)以上具有“注册信息安全专业人员(CISP)”证书的得1分。满分3分。注:对于每种证书,投标人须同时提供①人员清单;②人员身份证正反面复印件;③有效的证书复印件;④投标截止时间前(不含投标截止时间当月)六个月中任意一个月投标人依法为其缴纳的社会保障资金的证明材料(如提供社保清单为投标人单位整体人员清单,请于清单中用明显标识标注出本项目所投入的人员),否则不得分。
业绩
2
自2018年1月1日起至本项目投标截止时间止(以合同签订日期为准),根据投标人完成的服务项目业绩情况进行评分,每提供一份业绩的得1分,满分2分。注:投标人须同时提供该业绩项目的中标公告(提供相关网站中标公告的下载网页并注明网址)、中标通知书复印件、采购合同文本复印件,以及能够证明该业绩项目已经采购人验收合格的相关证明文件复印件,原件备查。未提供或提供不全者不得分。
售后 服务
3
根据投标人所提供的售后 服务方案情况,包括售后 服务计划、响应方式、售后人员等方面,由评委评议:(1)方案完整、详细、具体且可行性强的得3分;(2)方案较周全详细、具体,可行性一般的得2分;(3)方案简单一般且可行性一般的得1分;(4)方案不可行或未提供的不得分。
满意度评价
2
根据投标人提供的服务单位出具的能说明服务单位对投标人的服务持肯定、满意态度的证明材料,每提供1项的得1分,满分2分。注:投标人须提供采购合同文本复印件、业主评价满意证明文本复印件(需加盖业主单位章)、业主单位名 称、联系人、联系电话,否则不得分。注:同一业主单位出具的满意度证明材料不重复得分。
响应时间承诺
3
投标人承诺在本项目服务期间接到采购人通知后能在4小时内派人员到达现场的得3分。注:承诺函格式自拟,承诺内容不满足要求或未提供承诺函的不得分。
3、事项:原提交投标文件截止时间、开标时间:2021-11-03 09:30(北京时间)
现更正为:提交投标文件截止时间、开标时间:2021-11-18 09:30(北京时间)
其他内容不变
更正日期:2021年11月2日
三、其他补充事宜
无
四、凡对本次公告内容提出询问,请按以下方式联系
1.采购人信息
名 称:福建省商务厅
地 址:福建省福州市鼓楼区铜盘路118号
联系方式:87271053
2.采购代 理机构信息(如有)
名 称:福建建研建投工程咨询有限公司
地 址:福州市晋安区长乐北路218号紫阳综合楼六楼602
联系方式:18094157658
3.项目联系方式
项目联系人:李英
电 话:87271053
福建建研建投工程咨询有限公司
2021年11月2日
附件下载:
|
|
|
|
|
|
|
更多
1
